AMEQEmplois offre d'emploi: Analyste en sécurité de l'information - Profil GIA
Le lundi 14 juillet 2025
Emplois en éducation
  annonceur  
Bulletin quotidien interrompu du 21 juin au 1er septembre 2025

Analyste en sécurité de l'information - Profil GIA

Organisation:
Polytechnique Montréal
Région de travail:
Montréal
Fin du concours:
Le lundi 28 juillet 2025
Type du poste:
Régulier à temps complet
Catégorie d'emplois:
Personnel professionnel
Description
Polytechnique Montréal

 

Analyste en sécurité de l'information - Profil GIA

Référence : 57000000033

Durée : Régulier, temps plein

Endroit : Montréal

Date d’échéance : lundi 28 juillet 2025, à 17 h

 

Polytechnique Montréal est fière de faire partie de la liste « Les meilleurs employeurs de Montréal » 2025 de Mediacorp Canada.

 

EN SAVOIR PLUS

Polytechnique Montréal est une université d'ingénierie de renommée internationale. Située sur le Mont-Royal, en plein cœur de Montréal, elle s'illustre par sa recherche multidisciplinaire et multisectorielle de premier plan sur la scène locale, nationale et internationale, et par la grande qualité de la formation offerte à tous les cycles.

 

Fière de ses 150 ans d'histoire, elle accueille aujourd'hui plus de 10 000 étudiantes et étudiants et compte sur l'expertise de près de 1 600 personnes aux compétences diverses, dont plus de 300 professeures et professeurs.

 

Certifiée STARS, niveau Or, en développement durable, Polytechnique se distingue par ses avancées de pointe et son rôle actif dans le développement technologique, environnemental, économique et social. Elle valorise la diversité des personnes membres de son personnel et applique un programme d'accès à l'égalité en emploi visant les femmes, les membres des minorités visibles et ethniques, les Autochtones et les personnes handicapées. Ayant reçu la certification Parité de La Gouvernance au Féminin, elle offre d'excellentes conditions de travail misant notamment sur la conciliation travail-vie personnelle et le bien-être de ses employées et employés.

 

Sous la responsabilité du chef de la sécurité de l'information organisationnelle, la personne recherchée participe activement à la mise en œuvre du programme de sécurité élaboré par Polytechnique Montréal à travers les axes suivants :

  • Gestion des identités et des accès (GIA)
  • Sécurité des infrastructures et des applications
  • Gestion des vulnérabilités et des incidents
  • Gestion des risques

 

Principales responsabilités

Gestion des identités et des accès - GIA

  • Participe activement à l'élaboration et la mise en œuvre de processus formels reliés à la gestion des identités et des accès (GIA);
  • Conçoit, implémente et fait évoluer les processus de (GIA) au sein des outils spécialisés, en les adaptant de manière continue aux besoins organisationnels et à l'évolution des demandes;
  • Identifie les problématiques opérationnelles et formule des recommandations concrètes afin d'optimiser les processus et procédures de GIA, tout en assurant un service de qualité à la clientèle;
  • Assure la conformité des processus de GIA avec les exigences réglementaires, les politiques internes de sécurité et les meilleures pratiques de l'industrie;
  • Contribue à la mise en place de la stratégie et à l'implantation du programme de GIA au sein de l'organisation;
  • Collabore à la définition des règles et des normes encadrant la conception, la réalisation et le déploiement des solutions GIA;
  • Contribue à la gestion du cycle de vie des identités (création, modification, suppression) et à l'automatisation des flux d'approbation;
  • Participe à la formation, à la sensibilisation et au support des personnes utilisatrices en lien avec les processus et solutions de GIA;

 

Gouvernance, Risque et Conformité - GRC

  • Contribuer à l'élaboration, à la mise en œuvre et à l'évolution des encadrements de sécurité de l'information, en veillant à leur alignement avec les normes, les meilleures pratiques et les exigences réglementaires en vigueur;
  • Participer activement à la définition, à l'implantation et à l'optimisation de processus formels de la gestion des risques liés à l'information et aux technologies;
  • Contribue à la réalisation d'analyses de risques dans le cadre de projets technologiques ou organisationnels, en identifiant les menaces potentielles, les vulnérabilités et les mesures de mitigation appropriées;
  • Appuie les équipes projets et opérationnelles dans l'intégration des exigences de sécurité de l'information dès les phases de conception, en assurant une approche de sécurité "by design";
  • Participe à la conception et à la diffusion d'activités de sensibilisation et de formation à la sécurité de l'information, visant à promouvoir une culture organisationnelle axée sur la vigilance, la conformité et les comportements sécuritaires;
  • Contribue à la veille technologique et réglementaire afin d'anticiper les évolutions en matière de sécurité de l'information et d'adapter les pratiques de l'organisation en conséquent;
  • Sécurité des infrastructures et des applications
  • Identifie, analyse et documente les failles de sécurité, et contribue activement à la mise en œuvre de mesures correctives et préventives;
  • Fournit des conseils techniques spécialisés et agit comme personne-ressource auprès des équipes responsables du développement, du déploiement et de l'administration des applications, des services et des infrastructures réseau de l'organisation;
  • Participe à la conduite d'investigations approfondies en matière de sécurité, lorsque la situation l'exige;
  • Assure une veille technologique continue afin de maintenir à jour ses connaissances sur les menaces émergentes, les vulnérabilités, les solutions de sécurité et les meilleures pratiques du domaine;

 

Gestion des vulnérabilités et des incidents

  • Participe dans l'élaboration et la mise en œuvre d'un processus formel de gestion et de déclaration des vulnérabilités et incidents incluant un registre des incidents;
  • Participe aux exercices de simulation d'incidents (table-top exercices) afin de tester l'efficacité des plans de réponse et d'identifier les axes d'amélioration;
  • Contribue à la réalisation d'enquêtes de sécurité, à l'analyse des causes profondes et à la documentation des constats, tout en assurant la coordination avec les partenaires internes et externes (Secrétariat général, autorités réglementaires, etc.);
  • Contribue à la sensibilisation des équipes internes en matière de détection, de déclaration et de gestion des incidents de sécurité;
  • Exécute toute autre tâche connexe relevant de son champ d'expertise, selon les besoins de l'organisation.
Exigences

Scolarité

  • Baccalauréat en informatique, en systèmes d'information, en génie logiciel ou dans une discipline jugée pertinente ou toute autre formation universitaire jugée équivalente.
  • Certification en sécurité de l'information (p. ex. : CISSP, CISM) (atout).

 

Expérience

  • Expérience pertinente d'au moins six (7) ans en sécurité de l'information.
  • Expérience d'au moins trois (3) ans en gestion des identités et des accès (GIA).
  • Expérience d'utilisation et/ou de déploiement de produits GIA.
  • Expérience dans la conception et la mise en œuvre de rôles, processus et autres éléments d'une GIA.
  • Expérience dans l'utilisation et/ou le déploiement d'un outil de GIA moderne.
  • Expérience en gestion de risques, gestion des et des accès, conformité.
  • Expertise dans la gouvernance/gestion des identités et des accès, la sécurité des réseaux/données, la protection et les contre-mesures, la gestion des risques, l'audit, la réponse aux incidents, la criminalistique et les tests de sécurité/pénétration.
  • Expérience en développement de logiciel sécuritaire et avoir la capacité à former sur les méthodologies des cycles de développement de logiciel.
  • Expérience en gestion des vulnérabilités et des incidents de sécurité.
  • Expérience en évaluation et gestion de risques.
  • Expérience en milieu universitaire, académique, public ou parapublic et compréhension des enjeux spécifiques à ces secteurs (atout).

 

Aptitudes et qualités recherchées

  • Solide connaissance des protocoles de gestion des identités et des accès tels que tels SAML, OAuth et OpenID Connect (OIDC).
  • Bonne maîtrise des normes et cadres de référence en sécurité et en gouvernance TI : NIST(CSF), CIS, ISO/IEC 27 001, COBIT, ITIL, CMMI.
  • Excellente maîtrise du français (oral et écrit).
  • Capacité à organiser, vulgariser et communiquer efficacement des concepts techniques complexes, tant à l'oral qu'à l'écrit.
  • Approche mobilisatrice, avec une grande aisance à travailler en équipe multidisciplinaire.
  • Fortement orienté vers les résultats, avec une approche client proactive et exemplaire.
  • Fait preuve de rigueur, de minutie et d'autonomie dans l'exécution de ses responsabilités.
  • Excellente capacité d'analyse, esprit de synthèse et habileté à résoudre des problèmes complexes.
  • Leadership naturel et capacités à mobiliser les équipes autour d'objectifs communs.
  • Aptitude à évoluer efficacement dans des contextes ambigus ou en transformation (atout).

 

Rémunération

Classe 4 (de 75 321 $ à 127 529 $).

 

Avantages de travailler à Polytechnique Montréal

  • 23 jours de vacances annuelles
  • 16 jours fériés
  • Congés sociaux et parentaux
  • Horaire de travail réduit durant la période estivale
  • Possibilité de travail en mode hybride (télétravail/présentiel)
  • Garderie en milieu de travail (CPE Les petits génies)
  • Programme d'aide au personnel et Service de télémédecine
  • Programmes dynamiques de qualité de vie au travail et de formation et perfectionnement
  • Programme complet d'assurances collectives et régime de retraite à prestations déterminées

 

Durée et horaire d'emploi

Emploi régulier

Temps complet - 5 jours/semaine.

 

Mise en candidature

Si ce poste vous intéresse, veuillez faire parvenir votre candidature au Service talents et culture en cliquant sur le bouton "POSTULER MAINTENANT".

 

L'Université souscrit à un programme d'accès à l'égalité en emploi. De ce fait, elle invite les femmes, les autochtones, les membres des minorités visibles, des minorités ethniques et les personnes en situation de handicap qui répondent aux exigences du poste à soumettre leur candidature. Polytechnique Montréal fournira, sur demande, des mesures d'accompagnement aux personnes souffrant d'un handicap tout au long du processus de recrutement, de sélection et d'évaluation.

 

Après avoir complété l'analyse des dossiers reçus, Polytechnique Montréal communiquera avec les personnes dont le dossier répond aux exigences du poste à pourvoir et qui sont légalement autorisées à travailler au Canada.

 

Date limite de soumission des candidatures : lundi 28 juillet 2025, à 17 h.

 

SVP Postulez en ligne au : https://rita.cegid.cloud/go/68753f98cf73649a419826cf/51fc022458b70066fae4a291/fr

Salaire et avantages

Classe 4 (de 75 321 $ à 127 529 $).

Adresse où postuler